Новости

Шестеро преступников обвиняются в краже финансовой информации у пользователей Magento

Magento

Прокуратура выдвинула обвинения против нескольких киберпреступников, которые эксплуатировали критическую уязвимость в популярной платформе электронной коммерции Magento. Недостаток, обозначенный как CVE-2024-20720 , помогает устанавливать бэкдор на сайтах интернет-магазинов и красть финансовую информацию покупателей, пишет Securitylab.

Читать пост

CVE-2024-21894: шлюзы Ivanti уязвимы к RCE- и DoS-атакам

Ivanti

Более 16 500 доступных из Интернета шлюзов Connect Secure и Policy Secure компании Ivanti подвергаются риску из-за высокоуровневой уязвимости, позволяющей осуществлять удалённое выполнение кода (RCE) и атаки типа «отказ в обслуживании» (DoS).

Читать пост

F.A.C.C.T. : мошенники используют Looker Studio для фишинговых рассылок

Ф.А.К.К.Т.

Специалисты компании F.A.C.C.T., ведущего разработчика технологий для борьбы с киберпреступлениями, зафиксировали использование в России новой мошеннической схемы, позволяющей злоумышленникам отправлять фишинговые ссылки клиентам банков от имени популярного сервиса компании Google.

Читать пост

Успешно завершилась сертификация ОС Аврора и СКЗИ «СледопытSSL» на соответствие требованиям информационной безопасности ФСБ РФ по классам АК3/КС3

ОМП

Компания «Открытая мобильная платформа» объявляет об успешном завершении сертификационных испытаний мобильной операционной системы Аврора и СКЗИ «СледопытSSL» на соответствие требованиям к информационной безопасности ФСБ России классов АК3/КС3. Это первое решение подобного класса для мобильных устройств.

Читать пост

«Базис» и «Группа Астра» подтвердили совместимость своих флагманских решений

Астра

По результатам комплексного тестирования эксперты подтвердили эффективность и бесперебойность работы VDI-решения Basis Workplace совместно с ОС Astra Linux 1.7. Совместимость решений предоставляет заказчикам возможность пользоваться полностью импортонезависимым программным стеком с сохранением привычной функциональности и без остановки бизнес-проце …

Читать пост

Взаимное признание электронной подписи будет масштабироваться: 90 стран мира могут отказаться от бумажных документов и подключить трансграничный ЭДО

ЭДО

В рамках 11-го Азиатско-тихоокеанского форума по безбумажной торговле эксперт компании «Газинформсервис» Сергей Кирюшкин рассказал о перспективах развития безбумажной торговли в сегменте B2B.

Читать пост

Решение Kaspersky EDR вошло в состав сервиса по защите рабочих станций и серверов от МТС RED SOC

МТС Red

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), дополнила сервисы центра мониторинга и реагирования на кибератаки МТС RED SOC технологией защиты рабочих станций и серверов на базе решения Kaspersky EDR (Endpoint Detection and Response).

Читать пост

Государственный подрядчик Acuity подтверждает взлом: украдены данные сотрудников госдепа, АНБ и ФБР

взлом

Государственный подрядчик США, компания Acuity, подтвердила факт взлома своих репозиториев на GitHub, в результате которого злоумышленники похитили документы. По утверждению компании, похищенная информация являлась «устаревшей и не содержала конфиденциальных данных».

Читать пост

92 000 устройств D-Link содержат уязвимости. Исправлений не будет

D-Link

Независимый исследователь кибербезопасности под псевдонимом «Netsecfish» обнаружил серьёзную уязвимость в нескольких моделях сетевых хранилищ D-Link, которые больше не поддерживаются производителем. Проблема заключается в скрипте «/cgi-bin/nas_sharing.cgi», влияющем на компонент обработчика HTTP GET запросов.

Читать пост

Лаборатория Касперского подтвердила взлом фанатского форума

сообщение о взломе

По данным из открытых источников, форум фан-клуба «Лаборатории Касперского» подвергся взлому, в результате которого хакерская группа RGB обнародовала личные данные 56 798 пользователей.

Читать пост